Сегодня днем у меня произошло несколько неожиданное событие. Терминальный сервер Windows Server 2012 R2 неожиданно перезагрузился после установки обновления, что противоречит параметрам, установленным в групповой политике.
К серверу применяется следующий объект групповой политики:
Windows Update
Data collected on: 2016-12-19 16:23:58
General
Details
Domain xxxx.xxxxxxxxxxx.net
Owner XXXX\Domain Admins
Created 2016-11-15 13:36:44
Modified 2016-11-15 13:39:40
User Revisions 0 (AD), 0 (SYSVOL)
Computer Revisions 5 (AD), 5 (SYSVOL)
Unique ID {91ADBD9A-8488-4F98-B04A-9C8029A437B2}
GPO Status Enabled
Links
Location Enforced Link Status Path
xxxx No Enabled xxxx.xxxxxxxxxxx.net
This list only includes links in the domain of the GPO.
Security Filtering
The settings in this GPO can only apply to the following groups, users, and computers:Name
NT AUTHORITY\Authenticated Users
Delegation
These groups and users have the specified permission for this GPOName Allowed Permissions Inherited
XXXX\Domain Admins Edit settings, delete, modify security No
XXXX\Domain Computers Read No
XXXX\Enterprise Admins Edit settings, delete, modify security No
NT AUTHORITY\Authenticated Users Read (from Security Filtering) No
NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS Read No
NT AUTHORITY\SYSTEM Edit settings, delete, modify security No
Computer Configuration (Enabled)
Policies
Administrative Templates
Policy definitions (ADMX files) retrieved from the central store.Windows Components/Windows Update
Policy Setting Comment
Allow Automatic Updates immediate installation Enabled
Allow non-administrators to receive update notifications Disabled
Always automatically restart at the scheduled time Enabled
The restart timer will give users
this much time to save their
work (minutes): 15
Policy Setting Comment
Configure Automatic Updates Enabled
Configure automatic updating: 4 - Auto download and schedule the install
The following settings are only required and applicable if 4 is selected.
Install during automatic maintenance Disabled
Scheduled install day: 0 - Every day
Scheduled install time: 03:00
Policy Setting Comment
Turn on recommended updates via Automatic Updates Enabled
User Configuration (Enabled)
No settings defined.
Таким образом, ожидаемый результат должен заключаться в том, что сервер должен немедленно установить все обновления без каких-либо последствий и установить все обновления, не требующие перезагрузки, в 3 часа ночи, после чего он будет перезагружен.
Фактический результат заключается в том, что сервер перезагружается в 16:51:30 со следующим сообщением в WindowsUpdate.log:
2017-01-11 16:51:30:071 812 1368 AU Client has determined it is safe to reboot without warning. Rebooting now...
Используя журнал TerminalServices-LocalSessionManager, я смог определить, что последний пользователь терминального сервера вышел из системы в течение дня в 16:41:29, поэтому может показаться, что ровно через 10 минут, когда никто не входил в систему, машина перезагрузилась. Полный WindowsUpdate.log доступен для просмотра.
Дальнейший анализ журнала, похоже, указывает на то, что обновления, требующие перезагрузки, были установлены в 03.00 11 января 2017 года в соответствии с настройкой, но по какой-то неустановленной причине сервер не был перезагружен в это время.
Если у вас есть пользователь, входящий в систему в течение нескольких дней, а сервер устанавливает обновления по своему обычному расписанию обновлений, обновления, требующие перезагрузки, не будут запускать перезагрузку, пока последний пользователь не выйдет из системы.
Таким образом, если ваш пользователь вошел в систему вчера, отключился или оставил свой сеанс открытым, то обновления установлены в 3 часа ночи, машина хочет перезагрузиться, но не перезагрузится, пока последний пользователь не выйдет из системы, поэтому, если он вышел из системы в 16:41, сервер видит, что это безопасно, и инициирует перезагрузку.